Инструкция по сборке RootKit
Алгоритм руткита основан на библиотеке MinHook, которая позволяет перенаправлять вызовы API из исходной функции в пользовательскую. Это позволяет выбрать, какие из процессов должны отображаться пользователю, а какие должны быть скрыты. Для получения глобального доступа к WinAPI, библиотека DLL руткита должна загружаться как поток в каждом запущенном процессе. В данном проекте это реализовано через AppInitDLLs. Про-грамма установки руткита Install.exe скрывает библиотеку DLL в каталоге с временными файлами TEMPHIDE GUID.dll и регистрирует её в AppInitDLLs.
Исполнитель: